菜单导航

CentOS5.5服务器安全设置15条建议

作者: 精装之家 来源: 精装之家 发布时间: 2019年10月08日 17:10:24

最小的权限+最少的服务=最大的安全。所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。

一、注释掉系统不需要的用户和用户组

注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。

二、关闭系统不需要的服务

如果要恢复某一个服务,可以执行下面操作

service acpid start chkconfig acpid on  

三、禁止非root用户执行/etc/rc.d/init.d/下的系统命令

chmod -R 700 /etc/rc.d/init.d/* 

chmod -R 777 /etc/rc.d/init.d/* #恢复默认设置 

四、给下面的文件加上不可更改属性,从而防止非授权用户获得权限

注意:执行以上权限修改之后,就无法添加删除用户了。

如果再要添加删除用户,需要先取消上面的设置,等用户添加删除完成之后,再执行上面的操作

现在可以进行添加删除用户了,操作完之后再锁定目录文件

五、限制不同文件的权限 六、禁止使用Ctrl+Alt+Del快捷键重启服务器 七、使用yum update更新系统时不升级内核,只更新软件包   由于系统与硬件的兼容性问题,有可能升级内核后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级内核。

cp /etc/yum.conf /etc/yum.confbak 

1、修改yum的配置文件 vi /etc/yum.conf 在[main]的最后添加 exclude=kernel* 2、直接在yum的命令后面加上如下的参数: yum --exclude=kernel* update 查看系统版本 cat /etc/issue 查看内核版本 uname -a

八、关闭Centos自动更新

九、关闭多余的虚拟控制台

我们知道从控制台切换到 X 窗口,一般采用 Alt-F7 ,为什么呢?因为系统默认定义了 6 个虚拟控制台,
所以 X 就成了第7个。实际上,很多人一般不会需要这么多虚拟控制台的,修改/etc/inittab ,注释掉那些你不需要的。

十、删除MySQL历史记录

用户登陆数据库后执行的SQL命令也会被MySQL记录在用户目录的.mysql_history文件里。
如果数据库用户用SQL语句修改了数据库密码,也会因.mysql_history文件而泄漏。
所以我们在shell登陆及备份的时候不要在-p后直接加密码,而是在提示后再输入数据库密码。
另外这两个文件我们也应该不让它记录我们的操作,以防万一。

十一、修改history命令记录

cp /etc/profile /etc/profilebak 

vi /etc/profile 

找到 HISTSIZE=1000 改为 HISTSIZE=50

十二、隐藏服务器系统信息

在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。
为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个"login:"提示符。
删除/etc/issue和/etc/issue.net这两个文件,或者把这2个文件改名,效果是一样的。

mv /etc/issue /etc/issuebak 

mv /etc/issue.net /etc/issue.netbak 

十三、优化Linux内核参数   十四、CentOS 系统优化 十五、服务器禁止ping

参数0表示允许 1表示禁止 至此,CentOS Linux服务器安全设置基本完成,以上设置经过笔者实战测试(CentOS-5.5-x86_64)完全可用,更多的安全设置以及服务器优化,还请大家自行测试。